Издательский дом ООО "Гейм Лэнд"ЖУРНАЛ ХАКЕР #97, ЯНВАРЬ 2007 г.

Женская консультация Step’а

Степан «Step» Ильин

Хакер, номер #097, стр. 156

(faq@real.xakep.ru)

Задавая вопрос, подумай! Не стоит посылать мне вопросы, так или иначе связанные с хаком/кряком/фриком, для этого есть Hack-Faq (hackfaq@real.xakep.ru), не стоит также задавать откровенно ламерские вопросы, ответ на которые ты при определенном желании можешь найти и сам. Я не телепат, поэтому конкретизируй вопрос, присылай как можно больше информации.

Q: Что такое KVM over IP?

A: Серверная, шум кондиционеров, сотни мерцающих светодиодов, в 19-дюймовых стойках гудят серверы. Администрирование через сеть (тот же Radmin или SSH) возможно далеко не всегда – на компьютере могут быть не настроены сетевые интерфейсы, а нужная служба легко может зависнуть. Тогда как быть? Не бегать же с клавиатурой и мышкой к каждому серверу в отдельности - это полный бред… Чтобы админы не сходили с ума и не выбрасывались из окон, были разработаны специальные KVM-переключатели (аббревиатура от keyboard-video-mouse).

Такой переключатель, как и другое оборудование, устанавливается к стойке, а к нему уже подключается внешний монитор. У нас в издательстве он находится прямо перед входом в серверную, поэтому админ легко может подойти к дисплею и с помощью горячих клавиш получить доступ абсолютно к любому серверу, как если бы он просто подключил к нему монитор, клавиатуру и мышь. Круто, но может быть еще лучше!

Дальнейшим расширением технологии стала надстройка KVM over IP, позволяющая получить доступ к переключателю через сеть, в том числе интернет. Поэтому если в дата-центре установлен KVM-переключатель и тебе выдан к нему доступ, ты можешь работать с сервером, находящимся на их площадке, точно так же, как и с локальным компом, вплоть до разбиения жесткого диска и установки операционной системы. Никаких ограничений, никаких проблем с суппортом, который полдня будет идти к серверу, чтобы его перезапустить!

Q: Есть желание открыть онлайн-магазин электронных товаров с оплатой через sms. Замысел таков: человек шлет на нужный номер сообщение, после чего с него взимается денежка и ему выдается товар. Возможно ли это реализовать и как?

A: Вообще, самому арендовать короткий номер для sms довольно-таки накладно. Месячная плата за обслуживание начинается от 5-6 тысяч долларов и зависит от удачного сочетания цифр, а также стоимости услуги для абонента, который послал сообщение. Причем арендовать номер – это еще только полбеды. Его нужно интегрировать с программно-аппаратным комплексом, который будет обсуживать клиентов и отдавать им то, за что они, собственно говоря, заплатили. Все это технически сложно реализуемо и, что хуже всего, требует огромных первоначальных затрат, не сравнимых с прибылью небольшого онлайн-магазина. Так что этот вариант отпадает.

К счастью, около года назад в Сети появились специальный сервисы, которые выполняют все эти действия за тебя, взимая за свои услуги хороший процент. Тебе предоставляется удобный интерфейс, с помощью которого ты можешь интегрировать в свой сайт оплату через sms, а компании – денежки с каждой сообщения. Как правило, сервис забирает себе большую часть денег абонентов, но в каждом конкретном случае можно договориться индивидуально. Да и 30-40%, скажем, с долларовой sms‘ки – это не так уж и плохо, особенно с учетом того, что каких-либо первоначальных вложений от тебя вообще не требуется. Зато оплата по sms куда удобнее и эффективнее, чем, например, банковские переводы, оплата через WebMoney или Яндекс.Деньги. Сотовый телефон есть у всех, и он всегда под рукой. Бери на заметку сервисы, которые предоставляют подобные услуги: www.smscoin.com, www.smsrate.ru, www.smskopilka.ru. Но за их работоспособность мы не отвечаем.

Q: Купил Ваш журнал 11(95)2006 в Роспечати, а диск не читается. Может, можно его как-нибудь поменять (я из Кирова, так что в редакцию, к сожалению, зайти не могу).

A: В первую очередь следует попробовать прочитать диск на другом приводе – возможно, твой DVD-ROM обладает сексуальной несовместимостью с нашими двухслойными DVD. Бывает всякое. Если диск все-таки не читается, нужно написать письмо на адрес dvd@real.xakep.ru, в котором указать суть проблемы и свой полный почтовый адрес с индексом. После этого остается только ждать, пока мы вышлем тебе новый исправный диск. Замечу, что москвичам намного быстрее просто придти в редакцию, отыскав адрес в выходных данных журнала, а схему проезда на сайте www.glc.ru. Прихватить с собой неисправный DVD нужно в обязательном порядке!

Q: Поводом для моего письма послужила нарастающая с каждым днем ненависть к своему провайдеру. Ранее в городе была обычная локалка с выходом в интернет, все компы были видны в Сетевом окружении, и я не знал забот. У меня много знакомых - чудо-пользователей, которые всерьез полагают, что Excel — это новая версия Word’а. Бегать к ним по городу, чтобы показать ту или иную кнопочку, не хочется. Я поставил им радмины, и все было замечательно до тех пор, пока сеть не поделили на сегменты. Сейчас я вижу максимум десяток компов, и среди них нет ни одного моего знакомого — они все в других сегментах… Что теперь делать?

A: Сегментирование сети провайдер делает не для того, чтобы насолить пользователям, и даже не ради прикола, а преследуя вполне адекватные цели – снижение нагрузки на сеть. Причем сегментирование может быть как физическим (с помощью повторителей и концентраторов), которое в большинстве случаев прозрачно (незаметно) для пользователя, так и логическим, осуществляемым посредством всевозможных мостов, коммутаторов и маршрутизаторов. Скажу больше: построить большую сеть без разбиения на подсети невозможно в принципе. Вот смотри. В сегменте 192.168.1.0/24 (/24 означает маску подсети — 255.255.255.0) могут работать лишь 254 пользователя, что на городскую и корпоративную локалку явно не тянет. Но что если таких сегментов будет несколько и они между собой будут объедены? Совсем другое дело! Да, компьютеры из других сегментов ты в сетевом окружении уже не увидишь, но это не значит, что ты не сможешь обратиться к удаленным компам. Набери в Explorer’е «\IP-адрес-удаленной-машины» или «\имя-удаленного-компьютера» — и тебе тут же отобразятся ее расшаренные ресурсы. Точно так же ты можешь подсоединиться к ней через Radmin, правда символы «\», означающие, что далее идет сетевой путь к файлу или папке, не требуются.

Q: Какие системы шифрования существуют для Linux?

A: Я могу назвать следующие:

- LUKS или Linux Unified Key Setup (http://luks.endorphin.org) - стандарт шифрования на низком уровне, который по умолчанию включен во многие современные дистрибутивы (например, Fedora). Сложная реализация дает ощутимые результаты, поэтому использование шифрования практически не сказывается на скорости выполнения операций ввода-вывода.

- EncFS (http://arg0.net/encfs) - пользовательская надстройка над файловой системой. Прикольно, что EncFS работает в пользовательском пространстве, а поэтому смонтированную файловую систему невозможно увидеть под другим uid. Скажу больше: даже root не сможет получить доступ к этой fs. Для установки понадобятся OpenSSL (www.openssl.org), FUSE (http://freshmeat.net/projects/fuse), rlog (http://freshmeat.net/projects/rlog). И то, и друге, и третье, а также сам EncFS зачастую предустановленны в ОС.

- CryptoFS (http://reboot.animeirc.de/cryptofs/), который, подобно EncFS, работает в пользовательском пространстве Linux и поэтому предоставляет те же возможности. Зашифрованные файлы (и названия этих файлов) размещаются в обычном каталоге, который можно монтировать/демонтировать.

Q: Я знаю, что существует 3 стандарта беспроводной связи Wi-Fi: 802.11a, b и g. Но в Университете постоянно добавляют еще и 802.11n. Я ни разу не видел в продаже подобного оборудования, и поэтому меня терзают смутные сомнения: это реальная разработка, еще не получившая распространения, или просто неудавшаяся технология?

A: Стандарт 802.11n пока окончательно не принят. Существует лишь предварительная draft-версия, в то время как полностью проработанный стандарт обещают принять лишь в июне 2007 года. Что же это за зверь? Отвечу коротко: если распространенный ныне стандарт 802.11g обладает заявленной скоростью 54 Мбит/c и реальной - не более 25 Мбит/c, то в 802.11n эти характеристики составляют 200-500 Мбит/c и 100 Мбит/c соответственно. Только представь: скорость обычно проводного соединения и без проводов! Причем это уже не просто расчеты на бумаге - ведущие производители давно трудятся над созданием оборудования, поддерживающего новый стандарт. Речь идет о так называемых pre-n устройствах: Buffalo WLI-CB-G300N, Netgear WNR854T, Netgear WPNT834, Linksys WRT300N Wireless-N Broadband Route и т.д. Девайсы реально показывают намного более высокую скорость, чем обычные 802.11g-устройства.

Q: Использую несколько крохотных (<200 Mб) LiveCD-дистрибутивов linux. Можно ли залить их на одну болванку и при загрузке выбирать из списка один?

A: А почему нет? Главное - поколдовать над загрузчиком и сделать так, чтобы рабочие файлы разных дистрибутивов находились в разных директориях. По сути, загрузчик SYSLINUX (http://syslinux.zytor.com) вообще не ограничивает твои возможности по загрузке. Просто, следуя мануалу, нужно добавить в конфиг syslinux.cfg информацию и о дистрибутиве №1, и дистрибутиве №2. В результате во время загрузки появится меню с выбором нужной операционки. Каждая запись будет выглядеть примерно так:

label slax

menu label Slax

keel vmlinuz

append max_loop=255 initrd=initrd.gz vga=0x317 maxcpus=1 init=linuxrc load_ramdisk=1 prompt_ramdisk=0 ramdisk_size=4444 root=/dev/ram0 rw

Скажу больше: можно вообще подружить LiveCD на базе Linux и Windows и разместить это хозяйство на обычной флешке. Подробности читай в статье этого номера!

Содержание
ttfb: 4.3292045593262 ms